Hainbat ahultasun Schneider Electric-en Eurotherm GUIcon-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/07

Garrantzia: Handia

Kaltetutako baliabideak:

Eurotherm GUIcon Versión 2.0 Gold Build 683.0

Azalpena:

9SG Security Team-eko mdm eta rgod ikertzaileek Schneider Electric-i datu bateraezinen moten erabilpen erako eta bufferraren gainezkatze erako hainbat ahultasunen berri eman diote. Horiek baliatuz erasotzaile batek kodea urrunetik exekuta lezake.

Konponbidea:

GUIcon-en Version 2.0 Software Package (Gold Build 683.003) bertsiora eguneratu

Xehetasuna:

GD1 fitxategiak prozesatzean pcwin.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7813 identifikatzailea erabili da.
GD1 fitxategiak prozesatzean, pilan oinarritutako bufferraren gainezkatzearen erako ahultasun bat baliatuz erasotzaile batek urrunetik kodea exekuta lezake. Ahultasun horretarako CVE-2018-7814 identifikatzailea erabili da.
GD1 fitxategiak prozesatzean c3core.dll-n datu bateraezinen moten erabilpen erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-7815 identifikatzailea erabili da.

Etiketak: Schneider Electric, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika